12 خطأً شائعاً تتيح سرقـة بيانات البطاقات الائتمانية
أهمها اختيار رقم تعريف شخصي سهل والانسياق لصفحات إلكترونية مقلدة
المصدر:
حسام‭ ‬عبدالنبي‭ – ‬دبي
قال مسؤولون في مؤسسات عالمية مصدرة للبطاقات الائتمانية وخبراء في مجال التهديدات الأمنية الإلكترونية، إن إجراءات حماية البطاقات الائتمانية تبدأ منذ تسلم البطاقة ذاتها، مروراً باستخدام البطاقة في التسوق عبر المتاجر أو الهاتف أو عبر الإنترنت، وصولاً إلى القضاء على الاحتيال عبر الإنترنت، ثم حماية البطاقة عند استخدامها خارج حدود الدولة، مؤكدين ضرورة تجنب 12 خطأ شائعاً يتيح سرقة بيانات البطاقة وتزويرها فيما بعد، مثل اختيار رقم تعريف شخصي سهل، مثل تاريخ الميلاد أو رقم الهاتف، واطلاع الآخرين على رقم البطاقة السري أو تدوينه في ورقة والاحتفاظ بها في محفظة النقود.

أهم الأخطاء الشائعة التي تهدد أمن البطاقات الائتمانية

عدم حفظ البطاقة في مكان آمن بعيداً عن أعين الغير، مثل تركها في صندوق السيارة.

اختيار رقم تعريف شخصي سهل يتضمن أرقام تاريخ الميلاد أو رقم الهاتف.

تدوين رقم التعريف الشخصي في ورقة، ووضعها داخل محفظة النقود، أو كتابته على خلفية البطاقة ذاتها.

اطلاع الآخرين على رقم التعريف الشخصي.

عدم الإبلاغ الفوري عن فقدان أو سرقة البطاقة.

عدم الحفاظ على إيصالات المعاملات والتحقق منها لاحقاً عند الحصول على كشف الحساب.

عدم الانتباه لأي لوحة مفاتيح مرفقة أو قارئ البطاقات المزيف أو فتحات قد تركب في ماكينة الصراف الآلي ويمكن استغلالها في سرقة بيانات البطاقة لتزويرها في ما بعد.

عدم استخدم نظام بحث آمن عند التسوق بالبطاقة عبر الإنترنت.

عدم التأكد من المبلغ المستخدم في الشراء من المتاجر في إيصال البيع قبل التوقيع.

10ـ الانسياق لرسائل بريد إلكتروني مزورة أو صفحات إلكترونية مقلدة تدعي أنها تأتي من مصادر قانونية أو من البنك نفسه، وتطلب بيانات شخصية، مثل رقم البطاقة، أو كلمة السر الخاصة بها.

11ـ عدم تدوين رقم حساب البطاقة المؤلف من 16 رقماً قبل السفر إلى الخارج، والاحتفاظ بهذا الرقم للإبلاغ عنه حال فقدان أو سرقة البطاقة خارج الدولة.

12ـ التقاعس في الإبلاغ عن فقدان البطاقة خارج الدولة بالاتصال بالرقم الدولي للشركات المصدرة للبطاقات، والانتظار إلى حين العودة لإبلاغ البنك المحلي المصدر للبطاقة.

وتفصيلاً، حدد نائب الرئيس ومدير شركة «ماستركارد» العالمية في الإمارات، إياد الكردي، عدداً من النصائح الرئيسة التي تساعد على ضمان الحماية للبطاقة الائتمانية، فقال إن أولها الحفاظ على البطاقة في مكان آمن بعيداً عن أعين الغير، بحيث لا تخدش أو تنثني أو تفقد مغنطتها.

وأضاف أن «النصيحة الثانية هي أن يحفظ صاحب البطاقة رقم التعريف الشخصي الخاص به، ولا يدونه أبداً على أي شيء في محفظة نقوده أو على البطاقة نفسها»، مؤكداً أهمية تجنب الأرقام والحروف التي يمكن التعرف إليها بسهولة عند اختيار الرقم السري، مثل الحروف الأولى من الاسم، أو تاريخ الميلاد، أو رقم الهاتف أو رقم الهوية، وكذا سرعة تغيير رقم التعريف الشخصي حال اختيار مثل هذه الأرقام، لافتاً إلى ضرورة ألا يطلع صاحب البطاقة الآخرين على رقم بطاقته السري.

وأشار الكردي إلى أهمية الإبلاغ الفوري عن فقدان أو سرقة البطاقة بالاتصال بالمؤسسة المالية (البنك) المصدرة لها.

ونبه إلى أن من وسائل الحماية أيضاً الحفاظ على إيصالات الصراف الآلي والمعاملات التي يجريها حامل البطاقة، حتى يتحقق منها لاحقاً عند الحصول على كشف الحساب الشهري الخاص بالبطاقة، إذ إن ذلك وسيلة جيدة لتجنب عمليات الاحتيال، ويساعد على ضبط جميع العمليات التي تمت بالبطاقة والتأكد من صحتها، ناصحاً بأن يتم الاشتراك في خدمة الرسائل النصية القصيرة من البنك المصدر للبطاقة، إن كان ذلك ممكناً، من أجل تلقي الرسائل في كل مرة تتم فيها عملية شراء بواسطة البطاقة الائتمانية، وبذلك يمكن التنبه فوراً لأي عملية احتيال». من جهته، قال الباحث في مجال التهديدات الأمنية الإلكترونية، كانديد ويست، إن «حماية البطاقة الائتمانية من السرقة تبدأ بمعرفة كيفية تزوير البطاقات الائتمانية، ويقصد بها عمل نسخة من البطاقة مطابقة للمعلومات المخزنة على الشريط الممغنط على البطاقة الأصلية»، مضيفاً أن «الحصول على تلك المعلومات يتم عادة باستخدام أجهزة تزوير خاصة تركب على أجهزة الصراف الآلي».

وأوضح ويست أن «هذه الأجهزة غالباً ما تأخذ شكل قارئ بطاقات إضافي، يتم وضعه فوق القارئ الأصلي، ويعمل على تسجيل كل البيانات التي تمر من خلاله».

وأشار إلى أنه «يمكن أن ترفق أجهزة التزوير هذه بلوحة مفاتيح مزورة فوق اللوحة الحقيقية، أو أن ترفق بكاميرا فيديو صغيرة لتصوير الرقم السري الذي يتم إدخاله لكل بطاقة».

ولفت إلى أنه «يمكن أيضاً أن تحتوي الإصدارات الأحدث من أجهزة التزوير هذه على وحدة خاصة تعمل بنظام (جي إس إم) لإرسال النسخ المشفرة إلى المحتال»، منوهاً إلى أن «صور الفيديو التي التقطتها كاميرات المراقبة أظهرت قدرة المحتالين على تركيب أجهزة التزوير، كلوحة المفاتيح وقارئ البطاقات المزيف بفترة زمنية قصيرة جداً تقل عن خمس ثوانٍ».

ونبه ويست إلى أنه «بمجرد حصول المجرمين على المعلومات ورقم البطاقة سيكون بإمكانهم إنشاء نسخة مزورة مطابقة للبطاقة الائتمانية الأصلية».

وأكد أنه «في معظم الأحيان، لا يمكن تمييز البطاقات المنسوخة عن البطاقات الأصلية، إذ غالباً ما تحتوي البطاقات المنسوخة على صور ثلاثية الأبعاد وأرقام منقوشة باللون الذهبي كتلك الموجودة على البطاقات الأصلية»، موضحاً أنه في حال تسجيل المجرم الأرقام السرية الخاصة بهذه البطاقات، فبإمكانه استخدامها في أي صراف آلي لسحب النقود.

ونصح ويست، حملة البطاقات الائتمانية باتخاذ عدد من التدابير لحماية بيانات بطاقاتهم الائتمانية من السرقة، أولها أنه يتوجب عليهم الانتباه لأي لوحة مفاتيح مرفقة أو فتحات غريبة الشكل لبطاقات الائتمان، إذ إنه غالباً ما تركب هذه الأجهزة فوق القارئ الأصلي لماكينة الصراف الآلي، ويمكن أن تحدث تداخلاً صغيراً وغير ثابت مع القارئ الأصلي.

وأشار إلى أنه يتوجب على المسافرين إبداء المزيد من الحرص عند السفر إلى الخارج، لأن سرقة البيانات يمكن أن تتم في جميع الدول، لافتاً إلى أن «تزوير وسرقة بيانات بطاقات الائتمان يمكن أن يحدث افتراضياً في أي مكان، لذا فإننا ننصح المسافرين بالاهتمام الخاص لما يمكن أن يحدث لبطاقاتهم البنكية أو الائتمانية، بغض النظر عن مكان استخدامها».

بدوره، قال رئيس قسم التسويق لمنطقة الشرق الأوسط وشمال إفريقيا في شركة «فيزا» العالمية، كريم بيغ، إن «هناك خطوات عدة لحماية البطاقة الائتمانية، تبدأ منذ تسلم البطاقة ذاتها، مروراً باستخدام البطاقة في التسوق عبر المتاجر أو الهاتف أو عبر الإنترنت، وصولاً إلى القضاء على الاحتيال عبر الإنترنت، ثم حماية البطاقة عند استخدامها خارج حدود الدولة»، مضيفاً أنه «عند تسلم البطاقة يجب تغيير رقم التعريف الشخصي، وحفظ الرقم الجديد، وعدم تدوينه في أي مكان، وعدم اختيار رقم تعريف بديهي، مثل تاريخ الميلاد أو رقم الهاتف، مع ضرورة عدم الإفصاح عن رقم التعريف الشخصي إلى أحد».

وأوضح أن «حماية البطاقة في المتجر تتطلب التحقق من إيصال البيع للتأكد من أن المبلغ صحيح، وأنه تم تدوين المجموع قبل التوقيع على الإيصال، ثم التأكد من أن التاجر أعاد البطاقة مع نسخة عن إيصال البيع، فضلاً عن ضرورة الاحتراس من السارقين، وعدم ترك البطاقة في صندوق السيارة»، لافتاً إلى أنه «عند التسوق بالبطاقة عبر الإنترنت يجب استخدم نظام بحث آمن، مع الحفاظ على سرية كلمة السر الخاصة بالبطاقة، وعدم الكشف عن أي تفاصيل حول البطاقة إلا عند إجراء عملية شرائية، وألا يتم الإفصاح عنها لأي سبب آخر».

وأشار بيغ إلى أن «المزورين طوروا طريقة جديدة للاحتيال على متعاملي المصارف عبر الإنترنت وحاملي البطاقات، عبر حثهم على الإفصاح عن معلوماتهم المالية السرية عبر رسائل بريد إلكتروني أو صفحات إلكترونية مزورة، تدعي أنها تأتي من مصادر قانونية أو أنها من البنك نفسه، وتطلب من المتعامل بيانات شخصية، مثل رقم بطاقته، أو معلومات عن حسابه المصرفي وكلمة السر الخاصة به».

ونبه إلى أن «الشركات المصدرة للبطاقات لا تطلب هذا النوع من المعلومات عبر رسالة بريد إلكتروني أو موقع إلكتروني، لذا يجب عدم تزويد أحد بمعلومات كهذه أبداً، وكذا تجنب إعطاء معلومات كهذه لشخص يطلبها عبر الهاتف»، مشدداً على أنه في حال إعطاء المتعامل معلومات عن البطاقة أو الحساب المصرفي عبر رسالة بريد إلكتروني مزوّرة، على موقع إلكتروني أو عبر الهاتف، فيجب عليه الاتصال برقم خدمة المتعاملين المطبوع على جهة بطاقته الخلفية فوراً. ونصح بيغ حملة البطاقات بتدوين رقم حساب البطاقة المؤلف من 16 رقماً ووضعه في مكان منفصل عن البطاقة قبل السفر، لافتاً إلى ضرورة الإبلاغ فوراً عن البطاقة عند فقدانها أو سرقتها في أي مكان في العالم، إذ سيرد موظفو خدمة «غلوبال كارد أسيستنت»، التي توفرها «فيزا» على المتعامل بلغته لمساعدته، وذلك على مدى 24 ساعة وخلال كل أيام الأسبوع.

إعادة نشر بواسطة محاماة نت